Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
yamory事業紹介資料
Search
Assured Inc.
April 04, 2025
Business
0
320
yamory事業紹介資料
脆弱性管理クラウド「yamory」の事業紹介資料です。
Assured Inc.
April 04, 2025
Tweet
Share
More Decks by Assured Inc.
See All by Assured Inc.
Assured 事業紹介資料
assuredjp
0
20k
Other Decks in Business
See All in Business
VISASQ: ABOUT DEV TEAM
eikohashiba
3
25k
ソーシャルPLUS会社紹介
socialplus
PRO
0
290
change&base 合同会社 会社説明資料
changeandbasellc
0
130
Crisp Code サービス紹介 / 料金表 | Services & Price list
so_kotani
1
280
miraif culture book
miraif
2
34k
あなたの「仮説検証」、ゆがんでいませんか? / Isn't Your "Hypothesis Verification" Distorted? #emoasis
expajp
1
220
「壁を突破するための変革マネジメント」 ご紹介資料
itpreneurs
0
110
所属企業の選択について / Company Selection
toma_sm
3
1.4k
大城エネルギー 会社紹介スライド
daijyou
0
4.5k
心に灯を、過去に感謝を、未来に花束を。
viva_tweet_x
10
4.5k
AI駆動プロダクト開発で最速価値検証
nakawai
0
260
事業説明資料
livequalityhub
0
820
Featured
See All Featured
Adopting Sorbet at Scale
ufuk
75
9.3k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
How to Think Like a Performance Engineer
csswizardry
22
1.5k
Visualization
eitanlees
146
16k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
22
2.6k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
Thoughts on Productivity
jonyablonski
69
4.5k
Unsuck your backbone
ammeep
670
57k
Designing for humans not robots
tammielis
251
25k
Rails Girls Zürich Keynote
gr2m
94
13k
Facilitating Awesome Meetings
lara
53
6.3k
Transcript
事業紹介資料 脆弱性管理クラウド
2 会社情報 Company
ビジョナル株式会社 (ホールディングカンパニー) 株式会社スタンバイ HR Tech 求⼈検索エンジン「スタンバイ」運営 (LINEヤフー株式会社との合弁会社) 株式会社M&Aサクシード M&A 法⼈限定M&Aプラットフォーム「M&Aサクシード」運営
トラボックス株式会社 物流Tech ⽇本最⼤級物流ネットワーク「トラボックス」運営 株式会社ビズリーチ HR Tech HRプラットフォーム事業 HR SaaS事業の運営 創業 2009年4⽉(旧:株式会社ビズリーチ) 資本⾦ 6,503百万円(2024年7⽉末時点) 従業員数 2,192名(2024年7⽉末時点) 代表者 南 壮⼀郎 所在地 〒150-0002 東京都渋⾕区渋⾕2-15-1 拠点 東京‧⼤阪‧名古屋‧福岡‧静岡‧広島 URL https://www.visional.inc/ 東証プライム上場 株式会社アシュアード サイバーセキュリティ セキュリティ評価プラットフォーム「Assured」 脆弱性管理クラウド「yamory」運営 当グループ‧当社について 祖業「ビズリーチ」で培った、事業づくりの知⾒を活かし、 様々な産業の課題解決をすべく事業を推進しています。 3
4 株式会社アシュアードについて サイバーセキュリティ領域を中⼼とした事業を運営しています。 2019年8⽉にサービスローンチ。2022年8⽉に分社。独⽴性を⼤切に事業運営をしています。 総務、労務、経理などの⼀部バックオフィス機能のみ、Visionalからサポートを受けています。 当社運営サービス 会社概要 Webサービスを作る企業様‧使う企業様それぞれに向け、 上記のサービスをご提供しております。 脆弱性管理クラウド「yamory」
セキュリティ評価プラットフォーム「Assured」 Webサービスを安全に作るためのサービス 会社名 株式会社アシュアード 設⽴ 2022年8⽉1⽇ 代表者 代表取締役社⻑ ⼤森厚志 本社 〒150-0002 東京都渋⾕区渋⾕2-15-1 Webサービスを安全に使うためのサービス
経済活動の真ん中には、信頼が必要だ。 新しいものを買うときも、取引先を選ぶときも、 信頼できるかを決め手にしている。 だからこそ私たちは、 インターネットですべてが繋がる社会にふさわしい 新しい信頼のカタチを創ります。 信頼から新たな繋がりをつくり、 まだ誰も想像したことのない 新しい可能性を生み出すために。 信頼で、未知を拓く。
アシュアード 株式会社アシュアード コーポレートミッション 信頼で、未知を拓く。
6 事業背景 Service Background
7 なぜやるのか 世の中は、たくさんのシステムに⽀えられている。 システムが機能不全になると、企業だけでなく、世界中の⼈々の⽣活に⼤きな影響が出る。 アプリ インター ネット GPS 決済 マーケ
ティング ⼈事 製造‧ 開発 経営 カーナビ ⾃動運転 EV ⾃動⾞ スマートフォン 企業 営業
2.3 兆円 年平均成⻑率 12.2% 8 これから先の未来 確実にDXが進み、社会を⽀えるシステムの数は増え続ける。 システムの背後には、想像を超える数のソフトウェアが存在する。 国内デジタルトランスレーション市場の展望 出典:富⼠キメラ総研 社会課題解決、VUCA時代の対応に向けた取り組みとしてDX投資は加速
6.5 兆円
85.9% 急増するシステムの⽋陥 デジタル先進国のアメリカと⽐較して、⽇本は圧倒的な⼈材不⾜ 2017年 ▶ 2024年 2.59倍 ⽶国機関により公開された脆弱性の数 出典:NVD(National Vulnerability
Database) セキュリティ⼈材の充⾜状況 出典:NRIセキュア「企業における情報セキュリティ実態調査2021」 9 ⽣まれる課題 すべてのシステム(ソフトウェア)は攻撃対象になっていく。 企業が守るべき資産の対象が増⼤する⼀⽅で、対応するための⼈材はさらに不⾜していく。 充⾜ 不⾜ 6.7% 充⾜ 不⾜
2025 2024 2023 2022 ⽶国サイバーセキュリティ⼤統領令(EO 14028) ソフトウェア‧サプライチェーンにおける部品表(SBOM)の導⼊ ⽶国国⽴標準技術研究所(NIST):SSDF SBOM対応を含めたセキュアソフトウェア開発⼿法の重要事項を提⽰ 国連欧州経済委員会:UN-R155
/ 156 新型⾃動⾞にSBOM対応義務化 経済産業省: ソフトウェア管理に向けたSBOMの導⼊に関する⼿引 半導体産業国際団体(SEMI):E187 / E188 半導体の開発、導⼊、運⽤、保守におけるサイバーセキュリティ要件を定義 国際カードブランド5社 PCI-DSS(Payment Card Industry Data Security Standard) v4.0 厚⽣労働省: 医療機器の基本要件基準第12条第3項の適⽤(薬機法の改正) IMDRF 連邦通信委員会:U.S. Cyber Trust Mark ⽶国で販売されるスマートデバイスを対象とした、セキュリティガイドライン 国連欧州経済委員会:UN-R155 / 156 すべての新⾞にSBOM対応義務化 欧州連合(EU):EUサイバーレジリエンス法 EU圏内で販売される全てのデジタル製品にサイバーセキュリティ確保を義務化 デジタル庁: 政府情報システムにおけるセキュリティ‧バイ‧デザインガイドライン 内閣サイバーセキュリティセンター: 政府機関等のサイバーセキュリティ対策のための統⼀基準群 経済産業省: IoT製品に対するセキュリティ適合性評価制度構築⽅針 ⽇本⾃動⾞⼯業会‧⽇本⾃動⾞部品⼯業会: ⾃⼯会/部⼯会‧サイバーセキュリティガイドライン v.2.2 経済産業省: ソフトウェア管理に向けたSBOMの導⼊に関する⼿引 ver2.0 ⾦融庁: ⾦融分野におけるサイバーセキュリティに関するガイドライン 2021 10 動きはじめた各国政府 経済安全保障の観点から、世界的にレギュレーション策定が加速。 セキュリティの専⾨⼈材が不⾜している状況でも、企業は対応していかなければならない。
7位 8位 1位 ⽶企業は⼈材不⾜問題をテクノロジーで解決している システム等によりセキュリティ業務が ⾃動化‧省⼒化されているため 6位 育成する仕組みが整備できている 外部委託している 経験ある⼈材を外部から採⽤している
出典:NRIセキュア「企業における情報セキュリティ実態調査2021」 ⋯ 11 社会課題の解決へ ⼈⼿不⾜のすべての企業様に、テクノロジーを。 ⼈材調達関連は 上位ではない スペシャリストに依頼するセキュリティ対策から、⼈に依存せず⾃ら管理できるシステムの整備が求められていく。 Q. 充⾜と考える理由は? セキュリティ⼈材の充⾜状況(⽶国) 充⾜ 85.9%
12 サービスへの想い 創業事業である「ビズリーチ」の開発‧運⽤における課題から⽣まれた脆弱性管理の仕組みを 基に、yamoryは「サイバーセキュリティは将来的に⼤きな社会課題となる」との判断のも と、⽴ち上げられました。 ローンチ当初は機能も限られており、事業拡⼤には多くの困難が伴いましたが、機能開発と サービス改善を重ねながら、挑戦を続けてまいりました。 近年、サイバー攻撃による被害が多発し、社会的関⼼が急速に⾼まる中、これまでの取り組み が実を結び、yamoryの導⼊が多くの企業で進み始めています。 まさに「⼤きな⼭が動き出している」ことを実感しています。
また、世界各国および⽇本政府も、経済安全保障の観点からサイバーセキュリティ対策の強化 を進めており、今後、需要はますます⾼まると予想されます。 企業がサイバー攻撃から資産を守るためには、テクノロジーの活⽤が不可⽋です。私たちは、 その⼒を最⼤限に発揮できるよう、今後も地道にサービスの改善と挑戦を続けてまいります。 株式会社アシュアード 執⾏役員 yamory事業部 事業部⻑ ⼭路 昇
yamory事業 ビジョン 誰もが世界標準の対策ができる、 セキュリティの羅針盤へ。 ブラックボックスなシステムのリスクを⼀元化する。 優先度の⾼いリスクとその対策がシンプルにわかる。 セキュリティレベルを世界標準まで引き上げる。 そんなプラットフォームを実現する。 世界中でサイバー攻撃とその被害が拡⼤し、 セキュリティリスクが経営課題になる今だからこそ。 yamoryでセキュリティ対策の⽅針を⽴て、
システムのセキュリティレベルを劇的に上げる。 誰もが世界標準の対策ができる、 セキュリティの羅針盤へ。 yamory
14 プロダクト Product
既知の攻撃に対する⽳を塞ぐ 画⼀的防御の時代 イメージ ⽳に侵⼊されたことを検知する 攻撃を検知する時代 外部に依頼して⽳がないか調査する リスクの調査をする時代 最新情報で危険な⽳を優先して対策する リアルタイム管理の時代 イメージ
イメージ イメージ 低コストで最⼤の効果 未知の攻撃には 対応できない 攻撃⾃体は防げない タイムラグが 発⽣してしまう 15 脆弱性管理のためのクラウドサービス リアルタイム管理を実現できるSaaS。 時代とともに変化してきたセキュリティ対策。システムが肥⼤化し攻撃のスピードも速い現在は、 リアルタイムで状態を把握し、リスクの⾼い部分を優先して効率よく対策していく、本質的な「脆弱性管理」の時代へ。 マスク 発熱→治療 健康診断 ⼈間ドック ⽣活習慣の改善 体調管理 1990年代 境界型対策 2000年代 EDR系対策∕SOCサービス 2020年代 脆弱性管理 脆弱性診断
脆弱性情報サイト (国内∕海外) ソフトウェア公式サイト 攻撃情報 16 ソリューション 企業側が保有している様々なシステムを登録することで、 リスク情報とマッチング。 ITシステム‧ソフトウェア統合型の脆弱性管理を実現します。 SNS
ご利⽤企業様 保有システム 登録 収集 照合 システム内のリスクを検知 リスクごとの対応優先度も表⽰
17 業務の簡略化 セキュリティ対策 + コスト削減。 ソフトウェア 利⽤申請 対応‧調整 完了報告 台帳作成
対応指⽰ 確認 進捗表⽰ スキャン 設定 対応 確認 ⼈材不⾜の現代でも、企業の⽣産性を向上させる合理的‧効率的な管理が可能。 開発部⾨の負荷も減るため、「セキュリティ対策は⾯倒」という概念を覆します。 確認 確認 リスクの優先順位付け ソフトウェアリスト ⾃動⽣成 開発部⾨ セキュリティ部⾨ 影響度判断 リスクの特定 脆弱性 情報収集 リスク検出 即時通知 即時通知 導⼊前 導⼊後 yamoryが収集した情報と リアルタイムで照合
18 特許‧認証 独⾃の技術による市場競争⼒。 登録番号 対象の機能 概要 登録⽇ 特許6678798 オートトリアージ① 公開ソフトウェアを⽤いるケースに
おいて、脆弱性を有する公開ソフト ウェアの扱いを適切に判定すること を可能とする処理装置及び処理⽅法 を提供する。 2020-03-19 特許7008922 オートトリアージ② 同上 2022-01-14 特許7055232 OSSライセンス OSSのライセンスの観点で対策が求め られるOSSの優先順位を適切に設定 することを可能とする処理装置及び 処理⽅法を提供する。 2022-04-07 特許7086261 Dockerコンテナ コンテナイメージに含まれるプログ ラムの脆弱性に対する対策を適切に 実⾏する⽀援を可能とする処理装置 及び処理⽅法を提供する。 2022-06-09 特許7466814 クラウドアセットスキャン 階層化されたリソースと対応付けら れるシステム環境のスキャンを容易 に実⾏することを可能とする情報処 理装置及び情報処理⽅法を提供す る。 2024-04-04 特許7470856 SBOMインポート 脆弱性データベースから脆弱性情報 を適切に特定することを可能とする 情報処理装置及び情報処理⽅法を提 供する。 2024-04-10 US12,013,948 PROCESSING DEVICE AND PROCESSING METHOD オートトリアージ機能 2024-06-18 特許7581560 エージェントレススキャン (ハイブリッドスキャン) システムにおける脆弱性情報を取得 しやすくする情報処理システム、⽅ 法及びプログラムを提供する。 2024-11-01 ISMS 特許技術 https://yamory.io/company 「情報セキュリティサービス基準」適合認定 情報セキュリティサービス業の普及を促進し、国⺠が 安⼼して情報セキュリティサービスを活⽤できる環境 の醸成を⽬的として、経済産業省が策定した基準。 ⼀定の技術要件及び品質管理要件を⽰し、品質の維持 ‧向上に努めていると判断され、同基準への適合が認 定されたサービスは、IPA(独⽴⾏政法⼈情報処理推 進機構)が公開する「情報セキュリティサービス基準 適合サービスリスト」に掲載される。 登録事業者 株式会社アシュアード yamory事業部 認証基準 JIS Q 27001:2023 (ISO/IEC 27001:2022) 対象範囲 脆弱性管理クラウド「yamory」の 開発‧提供 認証発⾏⽇ 2024年11⽉11⽇ 審査機関 SGSジャパン 経済産業省 ビジョナルグループの知財管理チームと連携し、特許‧認証を獲得しながらサービス開発を進めています。
19 実績 Achievements
20 導⼊企業様 ⾦融機関、製造業、IT‧Web企業、その他⼤⼿企業様の導⼊が加速。 (⼀部抜粋、2025年3⽉現在)
21 導⼊企業様 さまざまな業界の企業様に導⼊メリットを実感いただいております。 ⾦融‧保険‧介護サービスにおける デジタルサプライチェーン管理を SBOMにより実現 製造業向けサービスの 膨⼤なソフトウェア構造を SBOM活⽤で可視化‧脆弱性管理 オムロンソフトウェア株式会社様
サイボウズ株式会社様 SOMPOホールディングス株式会社様 脆弱性管理⼯数を⽉35⼈⽇削減 チームも⾃発的に新プロジェクトに導⼊ 「yamoryがない状態には戻りたくない」
FY21実績 FY22実績 FY23実績 FY24実績 FY25 (当期) FY26⽬標 FY27⽬標 22 売上推移
これまで倍々以上での成⻑を実現。 2026年〜 政府システムクラウド化(予定) 来期以降はさらに世の中の動きが加速するので、引き続き、⾼い⽬標を掲げています。
23 ⼈‧組織 People
未踏への チャレンジャー 共創の リーダー 最速の スプリンター 気づきの クリエイター 学びの ティーチャー
前⼈未到のことに挑もう。 ⾏動の数だけ 道は拓けるから。 ⾏動指針 楽しもう、アドベンチャー 仲間と新しい可能性を創造していくために、5つの⾏動指針を掲げています。 完璧を⽬指すより、 スピードが命。 価値を最速で届けよう。 積極的に学び、発信しよう。 それが組織を 刺激するから。 違和感を⼝にしよう。 互いを⾼め合う きっかけになるから。 巻き込み、巻き込まれよう。 それが新しい価値を ⽣み出すから。
25 働く環境 ⼀⼈⼀⼈の専⾨性や得意領域を⽣かしながら、 担当領域を超えて共創する働き⽅ セールス‧エンジニア‧ソリューションアーキテクトなど… あらゆる職種のメンバーがいるyamoryですが、職種を横断してチームで働いています。 Project A Project B
Project C
26 働く環境 幅広い世代が事業づくりにコミットできる環境 週3出社、週2在宅勤務のハイブリットワークを取り⼊れています。オフラインでのコミュニ ケーションを通じて、事業の最⼤価値を創ることを⼤切にしています。 ハイブリットワーク コアタイムはなく、始業時間帯5:00〜13:00∕終業時間帯12:00〜22:00が定められています。 フレックスタイム制 勤務形態選択制度、出産復職⽀援制度、保育園‧幼稚園‧ベビーシッター補助制度、企業主 導型保育施設の提供など、⼦育て世代が働きやすい⽀援を⾏っています。yamoryの社員の
55%が⼦育てをしながら働いています。 ⼦育て⽀援
yamory note 採⽤サイト 国や世界のトレンドに沿った成⻑市場で 先駆者として事業づくりに取り組みたい⽅ 職種を越えた共創を⼤切にする⽂化の中で ⼀⼈ではできないことに取り組みたい⽅ ⼀⼈⼀⼈の裁量が⼤きい環境で コンフォートゾーンを超えた 挑戦をし続けたい⽅
共に市場を創る仲間を募集しています